Microsoft hat vor nicht allzu langer Zeit vor dieser Art von Angriffen gewarnt und wir haben über einen ähnlichen Dienst namens “EvilProxy” geschrieben. Die Hauptaufgabe besteht darin, die Eintrittsschwelle für Hacker weiter zu senken.

Genauer gesagt wird jede Person ohne Ausbildung für relativ wenig Geld zum Hacker, wenn sie diesen Dienst abonniert, denn er bietet eine intuitive Benutzeroberfläche und Eintrittsbarrieren wurden beseitigt.

Da EvilProxy per Einladungssystem verteilt wurde, war die Anzahl der potenziellen Benutzer etwas eingeschränkt. Bei Caffeine erfolgt die Registrierung kostenlos und ist somit einfacher verfügbar.

Darüber hinaus werden auch fertige Vorlagen für Angriffe angeboten. Derzeit zielen diese Vorlagen auf Angriffe auf chinesische und russische Organisationen ab.

Die Webseiten, um die Services zu bewerben, befinden sich auf zuvor gestohlenen legitimen WordPress-Websites. Das macht es schwierig, die Täter zu identifizieren.

Das heißt, der Trend zeichnet sich ganz klar ab. Immer mehr Phishing-as-a-Services werden erscheinen, die immer leistungsstärkere Funktionen mit einer immer einfacheren Benutzeroberfläche und Einstellungen bieten. Es wird bereits das Katz-und-Maus-Spiel der Zukunft genannt.

Wir empfehlen Ihnen, in diesem Spiel keine Maus zu werden, da es später schwierig sein kann, aufzuholen. Daher:

• Aktivieren Sie die Multi-Faktor-Authentifizierung
• Passwörter regelmäßig ändern
• Seien Sie vorsichtig mit allen Links und Dateien, die Sie erhalten
• Wenden Sie sich zum Schutz aber unbedingt an ausgewiesene Profis.